Popularna Android aplikacija Vlingo posljednjih nekoliko dana zapalila se u požar, jer čini se da aplikacija šalje malo više podataka nego što objašnjavaju u sporazumu o privatnosti. Ljudi na Android Pit-u pronašli su neke stvari koje su podigle nekoliko obrva pa smo posegnuli do Vlinga da vidimo što je što i ako se trebamo brinuti. Provodili smo neko vrijeme razgovarajući s inženjerima proizvoda, a naš zaključak je da se sve nadograđuje, ali bilo je problema s načinom na koji je njihov sporazum o privatnosti napisan ili predstavljen korisniku i softverski program ili dva problema u radu.
Stvari postaju malo mutne, dijelom i zato što postoji više verzija Androida. Jedan je na tržištu dostupan za bilo koji uređaj koji se može preuzeti, a tu je i prilagođavanija verzija koju OEM proizvođači poput Samsung-a nude na Galaxy Noteu. Različite verzije s različitim licencama i sporazumima jednostavno su dovele do toga da je korisniku predstavljena pogrešna verzija ugovora o privatnosti. Programeri i osoblje Vlinga prepoznaju da postoji problem i bili su potpuno transparentni u vezi s tim.
Također su naišli na bugu koja je omogućila pokretanje usluge čak i ako je korisnik u početku otkazao zahtjev, te drugu koja šalje podatke o lokaciji kada se ništa ne traži. Opet je Vlingo bio naprijed u vezi s pitanjem i odgovarao na sva postavljena pitanja. Čak su postavili i postupak isključivanja za ljude koji ne žele koristiti proizvod s tim problemima pa će izbrisati sve korisničke podatke od svih koji ga zatraže.
Da, loše je kada softverske greške prisiljavaju aplikaciju da pošalje pogrešne podatke. Također je loše kada se korisnici ne prikazuju pravilnim pravilima upotrebe - iako ih većina nikada ne bi pročitala. Ali takve se stvari događaju, a pravi je test kako tvrtka reagira kada je predstavljena s takvim pitanjima. I Vlingo je to postigao. Bili su pristojni i činilo se da su doista zabrinuti zbog problema, ne pokušavajući povući pedalu ili prebaciti krivicu na tuđe noge. Ovakav vid transparentnosti sa zajednicom je upravo ono što zaslužujemo i očekujemo. Ispustite službenu izjavu u cijelosti.
Više informacija o pitanjima privatnosti: Android Pit
Svake tvrdnje o privatnosti i sigurnosti naših kupaca shvaćamo vrlo, vrlo ozbiljno. Svakako cijenimo da imamo pojedince koji su dovoljno strastveni prema Vlingovim proizvodima i svojim vlastitim pravima na privatnost da provedu ovu vrstu dubinske istrage. Nijedno pitanje nije pokrenulo prava pitanja i već smo se interno počeli baviti bugovima.
Prvo, da budemo jasni, Vlingo koristi informacije o svakom uređaju kako bi poboljšao kvalitetu naše usluge. Neki primjeri toga uključuju:
- Koristimo trenutnu lokaciju uređaja za poboljšanje rezultata pretraživanja, na primjer, za prikaz restorana u blizini kada korisnik pretražuje restoran.
- Mi koristimo model make & model za poboljšanje točnosti prepoznavanja s obzirom na to da karakteristike mikrofona mogu varirati od jedne do druge vrste uređaja.
- Imena iz adresara koristimo na uređaju za poboljšanje točnosti prepoznavanja govora (i za pravilno pravopis tih imena) kada korisnici izgovaraju ta imena tijekom obavljanja zadataka poput glasovnog biranja ili diktata SMS-om.
- Naslove pjesama i imena izvođača koristimo iz glazbe na uređaju da bismo poboljšali točnost prepoznavanja govora kada korisnici izgovaraju ta imena dok zahtijevaju da se svira određena glazba.
- Informacije o operateru koristimo za rješavanje nekih problema koje smo pronašli na nekim wap gateway-ima specifičnim za operatera
Dok prenosimo i pohranjujemo ove podatke, sam Vlingo ne pohranjuje nikakve podatke koje može identificirati korisnik - što znači da nemamo način povezati popis pjesama ili imena kontakata s korisnicima od kojih dolaze.
Iako namjeravamo biti vrlo transparentni u vezi s informacijama koje koristimo u našim Pravilima o privatnosti, otkrili smo da je naša Pravila o privatnosti pomalo zastarjela. Na primjer, ne spominjemo činjenicu da s uređaja šaljemo naslove pjesama i imena izvođača. Mi ćemo ažurirati Pravila o privatnosti da bismo to odražavali.
Gore navedene informacije trenutno se šalju putem HTTP protokola. U tijeku smo migracije komunikacijskih protokola s HTTP-a na sigurniji HTTPS. Već neke aplikacije naših klijenata koriste HTTPS, a nove verzije naših aplikacija ubuduće će koristiti
U mnogim slučajevima koristimo uređaj IMEI kao jedinstveni identifikator za razlikovanje komunikacije s različitih uređaja na naš sustav, što odgovara konvenciji koju koriste mnoge druge mobilne aplikacije za identifikaciju jedinstvenih uređaja. IMEI se ne može koristiti za praćenje stvarne identifikacije korisnika, ali razumijemo da se u nekim rijetkim slučajevima IMEI može zloupotrijebiti. Istražujemo prebacivanje na druge mehanizme poput kolačića u budućnosti.
Pronašli smo nekoliko bugova zbog kojih šaljemo više podataka nego što namjeravamo:
- Ako aplikaciju prvi put pokrenete pomoću widgeta (i samo pomoću widgeta) i nakon toga odustanete od početnog odricanja odgovornosti, trenutno poslužitelju pogrešno šaljemo neke podatke specifične za uređaj.
- Naša aplikacija trenutno uključuje podatke o lokaciji uređaja s podacima o uređaju poput imena kontakata i naslova pjesama. Namjera nam je poslati lokaciju samo sa zahtjevom za prepoznavanje govora, a lokaciju treba izostaviti iz pozadinskih prijenosa informacija o uređaju.
Ova pitanja su pogreške i nikako nisu namjerna. Planiramo ih popraviti u najkraćem mogućem roku i objavljivat ćemo ažuriranja kako u korisničkoj zajednici, tako i preko naših OEM partnera. Pored toga, poboljšat ćemo naše procese kako bismo osigurali da ponašanje naših aplikacija u pogledu privatnosti odgovara našoj namjeri.
Za korisnike koji su zadovoljni aplikacijom Vlingo i žele je nastaviti koristiti, zahvaljujemo vam i preporučujemo da nastavite koristiti uslugu. Za korisnike koji žele prestati koristiti Vlingo i zabrinuti su da naši poslužitelji i dalje mogu sadržavati podatke s vašeg uređaja, možete kontaktirati [email protected] sa svojim IMEI, a mi ćemo ukloniti osjetljive podatke poput imena kontakata s naših poslužitelja.
Opet smo zahvalni pojedincima koji su otkrili ta sigurnosna pitanja. Svi smo ponosni na uslugu koju Vlingo pruža milijunima sretnih aktivnih korisnika, izvinjavamo se zbog tih grešaka i radimo sve što je moguće kako bi naši korisnici i dalje mogli pristupiti našoj aplikaciji uz puno znanje da su njihovi osobni podaci sigurni,
